Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приложение N 2
Инструкция
по организации доступа к персональным данным и иной конфиденциальной информации, обрабатываемой в комплексах средств автоматизации Государственной автоматизированной системы Российской Федерации "Выборы"
О Регламенте применения Государственной автоматизированной системы РФ "Выборы" для решения задач, связанных с регистрацией (учетом) избирателей, участников референдума в Российской Федерации см. постановление Центральной избирательной комиссии РФ от 28 февраля 2006 г. N 172/1112-4
1. Общие положения
1.1. Настоящая Инструкция определяет порядок доступа к персональным данным и иной конфиденциальной информации, обрабатываемой в комплексах средств автоматизации Государственной автоматизированной системы Российской Федерации "Выборы" и входящей в состав ее информационных ресурсов (далее - конфиденциальная информация), и устанавливает основные права и обязанности пользователей ГАС "Выборы" при работе с персональными данными и иной конфиденциальной информацией.
1.2. Перечень персональных данных и иной конфиденциальной информации, обрабатываемой в комплексах средств автоматизации Государственной автоматизированной системы Российской Федерации "Выборы", и изменения к нему утверждаются Центральной избирательной комиссией Российской Федерации.
1.3. Защита конфиденциальной информации осуществляется подсистемой обеспечения информационной безопасности, представляющей собой комплекс программно-технических средств и организационных мер защиты информации от несанкционированного изменения или доступа к ней. Управление подсистемой обеспечения информационной безопасности осуществляет отдел защиты информации Федерального центра информатизации при Центральной избирательной комиссии Российской Федерации.
1.4. Председатель Центральной избирательной комиссии Российской Федерации, председатель избирательной комиссии субъекта Российской Федерации назначает ответственного за организацию обеспечения доступа к конфиденциальной информации в соответствии с настоящей Инструкцией.
1.5. Ответственность за выполнение соответствующих положений настоящей Инструкции и иных нормативных актов по обеспечению безопасности информации возлагается на членов Центральной избирательной комиссии Российской Федерации, руководителей структурных подразделений ее Аппарата, Федерального центра информатизации при Центральной избирательной комиссии Российской Федерации (далее - ФЦИ при ЦИК России), Российского центра обучения избирательным технологиям при Центральной избирательной комиссии Российской Федерации (далее - РЦОИТ при ЦИК России), членов избирательных комиссий субъектов Российской Федерации и нижестоящих избирательных комиссий, руководителей информационных центров, системных администраторов, обеспечивающих эксплуатацию комплексов средств автоматизации в соответствующих избирательных комиссиях.
2. Организация доступа к конфиденциальной информации
2.1. Доступ к конфиденциальной информации предоставляется пользователям системными администраторами, обеспечивающими эксплуатацию комплексов средств автоматизации в соответствующих избирательных комиссиях, по списку пользователей, допущенных к работе с персональными данными и иной конфиденциальной информацией, обрабатываемой в комплексах средств автоматизации Государственной автоматизированной системы Российской Федерации "Выборы" (далее - список), форма которого дана в приложении N 1 к настоящей Инструкции.
2.2. На основании списка администратор подсистемы обеспечения информационной безопасности ГАС "Выборы", руководитель информационного центра избирательной комиссии субъекта Российской Федерации, системный администратор, обеспечивающий эксплуатацию комплекса средств автоматизации в соответствующей избирательной комиссий, разрабатывает таблицу разграничения доступа к персональным данным и иной конфиденциальной информации, обрабатываемой в комплексах средств автоматизации Государственной автоматизированной системы Российской Федерации "Выборы" (далее - матрица доступа), форма которой дана в приложении N 2 к настоящей Инструкции.
2.3. Матрица доступа составляется как на электронном, так и на бумажном носителях. На бумажном носителе матрица доступа составляется в двух экземплярах: подлинник (контрольный экземпляр) и рабочий экземпляр.
2.4. Администратор подсистемы обеспечения информационной безопасности ГАС "Выборы" (системный администратор избирательной комиссии субъекта Российской Федерации (муниципальной, окружной, территориальной избирательной комиссии) на основании матрицы доступа предоставляет пользователям доступ к информационным ресурсам ГАС "Выборы", проверяет на его автоматизированном рабочем месте (далее - АРМ) заданные возможности доступа и выдает под расписку в журнале регистрации персональный идентификатор.
2.5. Системный администратор, обеспечивающий эксплуатацию комплекса средств автоматизации в соответствующей избирательной комиссии, иные пользователи, допущенные к конфиденциальной информации, имеют право предоставлять сведения, содержащие конфиденциальную информацию, только председателю соответствующей избирательной комиссии, а также лицам, имеющим право получать указанные сведения в соответствии с настоящей Инструкцией и федеральным законодательством о выборах, референдуме.
3. Обязанности пользователей ГАС "Выборы", допущенных к конфиденциальной информации
3.1. В должностных инструкциях лиц, допущенных к конфиденциальной информации, устанавливается необходимость выполнения требований по обеспечению безопасности конфиденциальной информации в ГАС "Выборы", также они должны быть ознакомлены под расписку с положениями пункта 3.2. настоящей Инструкции.
3.2. Лица, допущенные к конфиденциальной информации, обязаны:
- не сообщать конфиденциальную информацию лицам, не имеющим права доступа к ней;
- обеспечивать сохранность материалов с конфиденциальной информацией;
- не делать неучтенных копий на бумажных и электронных носителях;
- не оставлять включенными АРМ с предоставленными правами доступа, после окончания работы (в перерывах) не оставлять материалы с конфиденциальной информацией на рабочих столах. Покидая рабочее место, пользователь обязан убрать документы и электронные носители с конфиденциальной информацией в закрываемые на замок сейфы, шкафы, столы, и т.п.;
- при работе с документами, содержащими конфиденциальную информацию, исключить возможность ознакомления, просмотра этих документов лицами, не допущенными к работе с ними;
- не выносить документы и иные материалы с конфиденциальной информацией, а также их копии из служебных помещений, предназначенных для работы с ними;
- не вносить изменения в настройку средств защиты информации в строгом соответствии с эксплуатационной документацией;
- немедленно сообщать соответствующему руководителю структурного подразделения Аппарата ЦИК России, ФЦИ при ЦИК России и РЦОИТ при ЦИК России, председателю соответствующей избирательной комиссии, а также в вышестоящую избирательную комиссию о недостаче, утрате, утечке или искажении конфиденциальной информации, об обнаружении неучтенных материалов с указанной информацией;
- не допускать действий, способных повлечь утечку конфиденциальной информации;
- предъявлять для проверки лицам, наделенным необходимыми полномочиями в соответствии с законодательством Российской Федерации и нормативными актами ЦИК России, по их требованию все числящиеся и имеющиеся в наличии документы с конфиденциальной информацией.
3.3. Лица, виновные в нарушении требований настоящей Инструкции и иных документов, регламентирующих вопросы защиты конфиденциальной информации, несут ответственность в соответствии с действующим законодательством Российской Федерации.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.